जानें कि नकली ऐप्स और नुकसान पहुँचाने वाले सॉफ़्टवेयर (मैलवेयर) से आपका खाता कैसे खरते में पड़ा सकता है और अगर आप कोई संदिग्ध चीज़ इंस्टॉल कर लें, तो आपको क्या करना चाहिए। मैलवेयर आपकी साइन-इन जानकारी चुरा सकता है या आपका सेशन हाईजैक कर सकता है। यह आपको ऐसे कामों को मंज़ूरी देने के लिए भी बहका सकता है, जिनकी आप पुष्टि नहीं करना चाहते थे।

ये स्कैम कैसे काम करते हैं

स्कैमर ऐसे ऐप, "क्रैक किए गए" सॉफ़्टवेयर या ब्राउज़र एक्सटेंशन का प्रचार कर सकते हैं, जो देखने में तो असली लगते हैं, लेकिन असल में ये नकली होते हैं; एक बार इंस्टॉल हो जाने पर ये पासवर्ड, OTP कोड या सेशन डेटा चुरा लेते हैं।

जोखिम भरे डाउनलोड के सामान्य संकेत

स्कैमर्स और मैलवेयर बनाने वाले असली जैसे दिखने वाले पेज और ब्रैंडिंग का इस्तेमाल करते हैं, इसलिए सिर्फ़ डिज़ाइन के आधार पर भरोसा न करें। इसके बजाय, इन आम चेतावनी संकेतों/लक्षणों पर ध्यान दें:

• इसे किसी विज्ञापन, मैसेंजर लिंक या सोशल मीडिया पोस्ट के ज़रिए शेयर किया जाता है (खास तौर पर तब, जब आपने इसकी माँग न की हो)।
• यह किसी ऐसी चीज़ का वादा करता है, जो “इतनी अच्छी लगती है कि भरोसा नहीं होता”, जैसे कि “मुफ़्त प्रीमियम”, “क्रैक्ड”, “अनलॉक्ड”, मुफ़्त वार्षिक सब्सक्रिप्शन या “मुफ़्त क्रिप्टो/USDT”.
• डेवलपर या पब्लिशर की जानकारी स्पष्ट नहीं नहीं है (या तो यह मौजूद नहीं है, सामान्य है, या आधिकारिक कंपनी/ऐप स्टोर लिस्टिंग से मेल नहीं खाती)।
• आपको अन्य सेवाओं से सुरक्षा अलर्ट मिलते हैं (उदाहरण के लिए, Gmail, Apple ID, Microsoft, Binance), जिनमें नए लॉगिन, नए डिवाइस या संदिग्ध गतिविधि के बारे में बताया जाता है।
• आपसे अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने, ब्राउज़र एक्सटेंशन जोड़ने या अपने डिवाइस के लिए रिमोट एक्सेस की अनुमति देने को कहा जाता है।
• आपसे एंटीवायरस/सुरक्षा फीचर बंद करने या पासवर्ड-प्रोटेक्टेड फ़ाइलें खोलने को कहा जाता है, “ताकि वे चल सकें।”
• ऐप ऐसी अनुमतियाँ माँगता है, जो इसके उद्देश्य से मेल नहीं खातीं, जैसे एक्सेसिबिलिटी, SMS, डिवाइस एडमिन या किसी साधारण ऐप के लिए पूरी फ़ाइल का एक्सेस।

सुरक्षित डाउनलोड के नियम

• ऐप सिर्फ़ आधिकारिक ऐप स्टोर या आधिकारिक वेबसाइटों से ही इंस्टॉल करें।
• विज्ञापनों, ईमेल लिंक और पॉप-अप के ज़रिए ऐप डाउनलोड करने से बचें।
• अपने ऑपरेटिंग सिस्टम, ब्राउज़र और एंटीवायरस/एंटी-मैलवेयर सॉफ़्टवेयर को हमेशा अपडेट रखें।
• जिन एक्सटेंशन का आप इस्तेमाल नहीं करते या जिन्हें पहचान नहीं पाते, उन्हें हटा दें।

अगर आपने कुछ संदिग्ध इंस्टॉल कर लिया हो, तो क्या करें

अगर आपको लगता है कि आपने कोई संदिग्ध ऐप, फ़ाइल या ब्राउज़र एक्सटेंशन इंस्टॉल किया है, तो तुरंत कार्रवाई करें:

1. पूरा सुरक्षा स्कैन चलाएँ
   विश्वसनीय एंटीवायरस या एंटी-मैलवेयर सॉफ़्टवेयर का इस्तेमाल करें और उसकी सलाह का पालन करें।
2. संदिग्ध आइटम हटाएँ
   ऐसे सभी संदिग्ध ऐप, फ़ाइलें और ब्राउज़र एक्सटेंशन मिटा दें, जिन्हें आप पहचान नहीं पाते या जिनकी आपको ज़रूरत नहीं है।
3. अपने पासवर्ड अपडेट करें (सबसे पहले ईमेल वाला)
   • सबसे पहले अपने रजिस्टर्ड ईमेल खाते का पासवर्ड बदलें।
   • फिर अपने व्यक्तिगत क्षेत्र (PA) का पासवर्ड बदलें।
   • अगर आपने वही पासवर्ड कहीं और भी इस्तेमाल किया है, तो वहाँ भी उसे बदलें (खासकर वित्तीय सेवाओं, क्रिप्टो वॉलेट/एक्सचेंज और सोशल मीडिया के खातों के लिए)।
4. अन्य सेशन समाप्त करें
   सेटिंग्स में जाएँ, सुरक्षा सेटिंग्स को चुनें और अन्य डिवाइसों से लॉग आउट करें को चुनें।

अगर आपको संदिग्ध गतिविधि दिखे या आपको लगे कि आपके खाते को एक्सेस किया गया है, तो सहायता हब में कोई टिकट खोलें।